DDoS高防集成云監控告警功能,支持設置監控告警以及實時監控大盤。當高防業務發生異常時云監控可以及時地向您發送報警,幫助您縮短響應時間,盡快恢復業務。您也可以通過實時監控大盤查看監控細節,進行故障排查。本文介紹如何設置DDoS高防的監控告警以及實時監控大盤。
背景信息
云監控(CloudMonitor)是一項針對阿里云資源和互聯網應用進行監控的服務。關于云監控的更多介紹,請參見什么是云監控。
DDoS高防(中國內地)和DDoS高防(非中國內地)集成云監控告警功能,您可以在云監控中配置如下事件的報警通知或者實時監控大盤。
事件名稱 | 事件所屬類型 | 說明 |
IP流量告警 | 數據監控告警 | 您可以設置數據監控報警通知,及時獲知指標數據發生的異常,并在發生故障時及時發現問題,縮短故障處理時間,以便盡快恢復業務。 |
連接數告警 | ||
QPS告警 | ||
狀態碼告警 | ||
DDoS黑洞事件告警 | 事件監控告警 | 您可以設置事件監控報警通知,及時獲知DDoS高防(中國內地)和DDoS高防(非中國內地)上發生的黑洞、清洗、四層CC攻擊、七層CC攻擊事件,并在發生故障時及時發現問題,縮短故障處理時間,以便盡快恢復業務。 |
DDoS清洗事件告警 | ||
DDoS監控大盤 | 實時監控大盤 | 云監控的Dashboard功能為您提供自定義查看監控數據的功能。您可以在一張監控大盤中跨產品、跨實例查看監控數據,將相同業務的不同產品實例集中展現。 您可以在云監控中配置DDoS高防(中國內地&非中國內地)實時監控大盤,幫助您直觀、全面地了解DDoS高防的業務防護情況。 |
監控項 | 監控維度 | 單位 |
高防IP出流量 | 實例維度、IP維度 | bit/s |
高防IP入流量 | 實例維度、IP維度 | bit/s |
高防IP回源流量(通過高防清洗后回源到源站服務器的干凈業務流量) | 實例維度、IP維度 | bit/s |
高防IP攻擊流量 | 實例維度、IP維度 | bit/s |
活躍連接數 | 實例維度、IP維度 | 個 |
非活躍連接數 | 實例維度、IP維度 | 個 |
新建連接數 | 實例維度、IP維度 | 個 |
QPS | 域名維度 | 個/秒 |
QPS環比下降率 | 域名維度 | % |
QPS環比增長率 | 域名維度 | % |
200狀態碼 | 域名維度 | 個 |
2XX回源狀態碼 說明 統計的是200~299之間的回源狀態碼數量。 | 域名維度 | 個 |
2XX回源狀態碼占比 | 域名維度 | % |
2XX狀態碼 說明 統計的是200~299之間的狀態碼數量。 | 域名維度 | 個 |
2XX狀態碼占比 | 域名維度 | % |
3XX回源狀態碼 | 域名維度 | 個 |
3XX回源狀態碼占比 | 域名維度 | % |
3XX狀態碼 | 域名維度 | 個 |
3XX狀態碼占比 | 域名維度 | % |
403回源狀態碼 | 域名維度 | 個 |
403狀態碼 | 域名維度 | 個 |
404回源狀態碼 | 域名維度 | 個 |
404回源狀態碼占比 | 域名維度 | % |
404狀態碼 | 域名維度 | 個 |
404狀態碼占比 | 域名維度 | % |
405回源狀態碼 | 域名維度 | 個 |
405狀態碼 | 域名維度 | 個 |
410狀態碼 | 域名維度 | 個 |
499狀態碼 | 域名維度 | 個 |
4XX回源狀態碼 說明 統計的是400~499之間的回源狀態碼數量。 | 域名維度 | 個 |
4XX狀態碼占比 | 域名維度 | % |
4XX狀態碼 說明 統計的是400~499之間的狀態碼數量。 | 域名維度 | 個 |
4XX狀態碼占比 | 域名維度 | % |
502回源狀態碼 | 域名維度 | 個 |
502狀態碼 | 域名維度 | 個 |
503回源狀態碼 | 域名維度 | 個 |
503狀態碼 | 域名維度 | 個 |
504回源狀態碼 | 域名維度 | 個 |
504狀態碼 | 域名維度 | 個 |
5XX回源狀態碼 說明 統計的是500~599之間的回源狀態碼數量。 | 域名維度 | 個 |
5XX回源狀態碼占比 | 域名維度 | % |
5XX狀態碼 說明 統計的是500~599之間的狀態碼數量。 | 域名維度 | 個 |
5XX狀態碼占比 | 域名維度 | % |
前提條件
已購買DDoS高防(中國內地)實例或DDoS高防(非中國內地)實例。具體操作,請參見購買DDoS高防實例。
操作步驟
登錄DDoS高防控制臺。
在頂部菜單欄左上角處,選擇地域。
DDoS高防(中國內地):選擇中國內地地域。
DDoS高防(非中國內地):選擇非中國內地地域。
在左側導航欄,選擇
。在云監控告警頁面,根據您要設置的告警類型,單擊聯動配置列的云監控通知。
事件名稱
操作步驟
IP流量告警、連接數告警、QPS告警、狀態碼告警
在云監控控制臺為DDoS高防(中國內地、非中國內地)創建閾值報警規則。具體操作,請參見配置數據監控報警通知。
DDoS黑洞事件告警、DDoS清洗事件告警
在云監控控制臺為DDoS高防(中國內地、非中國內地)創建事件報警規則。具體操作,請參見配置事件監控報警通知。
DDoS監控大盤
在云監控控制臺為DDoS高防(中國內地、非中國內地)創建監控大盤和添加圖表。具體操作,請參見配置實時監控大盤。
配置數據監控報警通知
在云監控控制臺,創建報警聯系人。如果已有聯系人,請跳過此步驟。
在左側導航欄,選擇 。
在報警聯系人頁簽,單擊新建聯系人。
在設置報警聯系人面板,填寫聯系人信息并完成滑塊驗證,單擊確認。
創建報警聯系人組。如果已有聯系人組,請跳過此步驟。
說明報警通知的接收對象必須是聯系人組,您可以在聯系人組中添加一個或多個聯系人。
- 在左側導航欄,選擇 。
在報警聯系組頁簽,單擊新建聯系組。
在新建聯系組面板,設置組名,從已有聯系人中選擇并添加聯系人到當前組,單擊確認。
創建報警規則。
在左側導航欄,選擇 。
在報警規則列表頁面,單擊創建報警規則。
在創建報警規則面板,完成報警規則配置,并單擊確認。
配置項
說明
產品
選擇DDoS高防(中國內地)或者DDoS高防(非中國內地)。
資源范圍
報警規則作用的資源范圍。取值:
全部資源:報警規則作用于指定云產品的全部資源上,對于新加入的資源生效。
應用分組:報警規則作用于指定云產品的指定應用分組內的全部資源上,對于新加入的資源生效。
實例:報警規則作用于指定云產品的指定資源上。
規則描述
報警規則的主體。當監控數據滿足報警條件時,觸發報警規則。規則描述的設置方法如下:
單擊添加規則,在下滑菜單中選擇合適的指標類型。
在設置規則描述面板,先輸入規則名稱,再設置規則條件。
簡單指標:先選擇監控指標,再為其設置閾值和報警級別。
組合指標:先選擇報警級別,再配置多指標報警描述為兩個或兩個以上的監控指標設置報警條件。
說明如果設置了多個指標報警規則,則目標資源必須在每個指標上均有數據,只有在滿足條件后才能夠正常觸發報警。例如:在多指標報警規則中,如果包含公網的監控指標,而ECS主機資源并未配置公網IP,則將無法正常觸發報警。
表達式:先選擇報警級別,再配置報警表達式。
智能閾值:關于智能閾值的更多信息,請參見概覽和創建智能閾值報警規則。
單擊確定。
關于如何設置復雜的報警條件,請參見報警規則表達式說明。
通道沉默周期
報警發生后未恢復正常,間隔多久重復發送一次報警通知。取值:5分鐘、15分鐘、30分鐘、60分鐘、3小時、6小時、12小時和24小時。
某監控指標達到報警閾值時發送報警,如果監控指標在通道沉默周期內持續超過報警閾值,在通道沉默周期內不會重復發送報警通知;如果監控指標在通道沉默周期后仍未恢復正常,則云監控再次發送報警通知。
例如:當通道沉默周期選擇12小時時,如果報警未恢復正常,則間隔12小時后,云監控會再次發送報警通知。
生效時間
報警規則的生效時間。報警規則僅在生效期內才會發送報警通知。
說明當報警規則不在生效期時,不會發送報警通知,但是報警歷史記錄仍然會顯示在報警歷史列表中。
報警聯系人組
選擇發送報警的聯系人組。
標簽
報警規則的標簽。包括標簽名稱和標簽值。
說明您最多可設置6組標簽。
報警回調
公網可訪問的URL,用于接收云監控通過POST請求推送的報警信息。目前僅支持HTTP協議。關于如何設置報警回調,請參見使用閾值報警回調。
當您需要測試報警回調地址的連通性時,可以執行以下操作。
單擊回調地址正后方的測試。
在WebHook測試面板,您可以通過Webhook返回的狀態碼和測試結果詳情對報警回調地址的連通性進行判斷和排查。
說明您還可以設置Webhook的回調模板類型和語言,再次單擊測試,獲取對應的測試結果詳情。
單擊關閉。
說明單擊高級設置,可設置該參數。
彈性伸縮
無需設置。如果您想了解更多信息,請參見創建報警規則。
日志服務
輕量消息隊列(原 MNS)
函數計算
配置事件監控報警通知
在云監控控制臺,創建報警聯系人。如果已有聯系人,請跳過此步驟。
在左側導航欄,選擇 。
在報警聯系人頁簽,單擊新建聯系人。
在設置報警聯系人面板,填寫聯系人信息并完成滑塊驗證,單擊確認。
創建報警聯系人組。如果已有聯系人組,請跳過此步驟。
說明報警通知的接收對象必須是聯系人組,您可以在聯系人組中添加一個或多個聯系人。
- 在左側導航欄,選擇 。
在報警聯系組頁簽,單擊新建聯系組。
在新建聯系組面板,設置組名,從已有聯系人中選擇并添加聯系人到當前組,單擊確認。
創建云產品事件報警規則。
在左側導航欄,選擇 。
在事件監控頁簽,單擊右側的舊版事件報警規則,然后單擊創建報警規則。
在創建/修改事件報警面板,完成報警配置,并單擊確定。
類型
配置項
說明
基本信息
報警規則名稱
自定義報警規則名稱。
事件報警規則
產品類型
選擇DDoS高防(中國內地)或DDoS高防(非中國內地)。
事件類型
選擇要通知的事件類型??蛇x項:
ddos黑洞:表示DDoS攻擊黑洞事件。
ddos清洗:表示DDoS攻擊清洗事件。
ddos4層cc攻擊:表示四層CC攻擊事件。
ddos7層cc攻擊:表示七層CC攻擊事件。
事件等級
選擇要通知的事件等級。所有DDoS告警事件均為嚴重等級,該參數僅支持選擇嚴重。
事件名稱
選擇要通知的事件。不同事件類型包含的事件不同,具體說明如下:
DDoS攻擊黑洞事件包括:黑洞進行中、黑洞解除。
DDoS攻擊清洗事件包括:清洗進行中、清洗解除。
四層CC攻擊事件包括:4層cc攻擊進行中、4層cc攻擊結束。
七層CC攻擊事件包括:7層cc攻擊進行中、7層cc攻擊結束。
關鍵詞過濾
報警規則的過濾關鍵詞。取值:
滿足包含上面任何一個關鍵詞:當事件內容中包含任何一個關鍵詞時,云監控會發送報警通知。
滿足不包含上面任何一個關鍵詞:當事件內容中不包含任何一個關鍵詞時,云監控會發送報警通知。
說明關于如何查看事件內容,請參見查看系統事件。
SQL Filter
SQL過濾語句。
支持
and
和or
的條件篩選,例如:Warn and i-hp368focau7dp0hw****
,表示當事件內容中包含實例i-hp368focau7dp0hw****
和報警級別Warn
時,云監控才會發送報警通知。資源范圍
選擇全部資源。
報警方式
聯系人組
選擇發送報警的聯系人組。
報警通知
事件報警的級別和通知方式。取值:
Critical(電話+短信+郵件+WebHook)
Warning(短信+郵件+WebHook)
Info(郵件+WebHook)
輕量消息隊列(原 MNS)
無需設置。如果您想了解更多信息,請參見管理系統事件報警規則(舊版)。
函數計算
URL回調
日志服務
通道沉默周期
報警發生后未恢復正常,間隔多久重復發送一次報警通知。
(可選)在云監控查詢近期發生的DDoS報警事件。
在系統事件頁面的事件監控頁簽,選擇產品為DDoS高防(中國內地)或者DDoS高防(非中國內地),設置要查詢的事件類型和時間范圍后,單擊搜索。
在歷史事件記錄中,單擊操作列的詳情,查看事件詳情。
配置實時監控大盤
在云監控控制臺的左側導航欄,單擊Dashboard。
在自定義大盤頁簽,單擊添加大盤。
在添加大盤組對話框,設置大盤名稱并單擊確定。
成功添加監控大盤后,在自定義大盤頁簽您可以看到剛才新建的監控大盤。
單擊大盤名稱后,單擊添加圖表,在添加圖表頁面自定義圖表內容。
選擇圖表類型。支持的類型包括折線圖、面積圖、TopN表格、熱力圖、餅圖。
關于不同圖表類型的具體說明,請參見管理自定義監控大盤中的監控圖表。
選擇監控項。選擇云產品監控,并設置產品為DDoS高防(中國內地)或者DDoS高防(非中國內地),進一步配置監控項和資源。
監控項:選擇要監控的DDoS高防數據指標。
資源:根據您的業務需要選擇應用分組選擇、云產品實例選擇或監控實例選擇后,然后選擇要監控的DDoS高防實例和IP。
說明單擊添加監控項可以在當前圖表中添加多個監控項。
單擊確定,生成監控圖表。
成功生成監控圖表后,您可以重復該步驟,在當前監控大盤下繼續添加更多的圖表。